0x00概述ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日...
Cacti命令注入
漏洞描述Cacti存在命令注入漏洞,该漏洞存在于remote_agent.php文件中,无需身份验证即可访问此文件,由于该php文件内部存在命令执行且参数可控,攻击者仅需绕过相关限制即可达到命令注入目...
泛微E-Mobile-client_common-error命令执行
0x00免责声明 本文内容已进行多层信息处理以确保安全。请注意,使用本公众号提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...
Sapdio路由器命令执行分析
前言金智洋Sapido是台湾钢铁集团专为 IoT 物联网技术所投资的品牌科技公司,专门设计开发智慧全无线保全系统及硬体设备,同时拥有APP的研发能力,跨足智慧家庭 SMART HOME TOTAL S...
Java安全之代码反射及反射到命令执行(大量代码案例版)
一、Java反射基础 其实,在Java命令执行和Java数据库操作章节,我们就已经简单接触到Java反射了。 一是Java命令执行章节中,使用java.lang.ProcessImpl的...
基于ysoserial的深度利用研究(命令回显与内存马)
0x01 前言很多小伙伴做反序列化漏洞的研究都是以命令执行为目标,本地测试最喜欢的就是弹计算器,但没有对反序列化漏洞进行深入研究,例如如何回显命令执行的结果,如何加载内存马。在上一篇文章中↓↓↓记一次...
命令执行漏洞绕过方法总结
命令执行漏洞绕过方法总结操作系统管道符Windows系统管道符| :直接执行后面的语句,|前面的命令结果作为后面命令的参数|| :前面的命令执行成功,则后面的命令不会执行;前面的命令执行失败,则后面...
Vcenter图形化漏洞利用工具
1►工具介绍当前支持以下漏洞的检测,利用、命令执行还没写内容CVE-2021-22005CVE-2021-21972CVE-2021-21985年初学习java时写了一个带命令执行和上传文件的,一直没...
Exp-Tools 集成高危漏洞exp的实用性工具
01工具介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极...
工具分析 | Shiro 注入冰蝎内存马坑点小记
Shiro 注入冰蝎内存马坑点小记声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...
【路由器漏洞】Sapdio路由器命令执行分析
前言金智洋Sapido是台湾钢铁集团专为 IoT 物联网技术所投资的品牌科技公司,专门设计开发智慧全无线保全系统及硬体设备,同时拥有APP的研发能力,跨足智慧家庭 SMART HOME TOTAL S...
MDUT渗透利器二开增强版
0x01 工具介绍 MDUT 全称 Multiple Database Utilization Tools,是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型。基于前人 SQLTOOLS 的...